# Elastic Security Reviews **Vendor:** Elastic **Category:** [Herramientas ETL](https://www.g2.com/es/categories/etl-tools) **Average Rating:** 4.5/5.0 **Total Reviews:** 23 ## About Elastic Security Moderniza tu SOC con IA La seguridad es un problema de datos. Tu equipo necesita detectar, investigar y responder a las amenazas rápidamente. Elastic Security unifica SIEM de próxima generación y XDR con automatización nativa, con IA integrada en cada paso. Construido sobre Elasticsearch, la plataforma de búsqueda de código abierto en la que confían millones, Elastic proporciona visibilidad completa en todo tu entorno. Nuestra arquitectura de malla de datos agiliza el análisis para aumentar la productividad del equipo y reducir el tiempo de permanencia del atacante. Refuerza tus defensas - Detecta amenazas más rápido analizando datos de toda tu superficie de ataque - Detén ataques con la protección XDR mejor valorada de la industria - Cierra el ciclo más rápido con Elastic Workflows, combinando automatización guionizada con razonamiento de IA agente - Obtén asistencia de IA más precisa, basada en tus datos utilizando las capacidades de relevancia líderes de Elasticsearch Con Elastic Security, tu equipo SOC puede usar IA generativa para destilar alertas, automatizar tareas repetitivas y obtener orientación personalizada, todo con tu elección de LLM y total transparencia en el razonamiento y las fuentes. Los líderes de SOC eligen Elastic Security cuando necesitan una plataforma unificada y abierta lista para funcionar en cualquier nube, en las instalaciones o en un entorno aislado. ## Elastic Security Pros & Cons **What users like:** - Los usuarios valoran las **integraciones flexibles** de Elastic Security, mejorando la usabilidad y permitiendo una conexión sin problemas con las herramientas existentes. (7 reviews) - Los usuarios encuentran la **facilidad de uso** en la gestión de alertas y la integración con herramientas existentes muy beneficiosa para las investigaciones de seguridad. (5 reviews) - Los usuarios elogian las **poderosas capacidades de detección** y la flexibilidad de Elastic Security para operaciones efectivas de SOC. (5 reviews) - Los usuarios aprecian las **fáciles integraciones** con herramientas existentes, mejorando la usabilidad y eficiencia en la detección y monitoreo de amenazas. (4 reviews) - Los usuarios destacan las **mejoras en eficiencia** con Elastic Security para investigaciones simplificadas y análisis de datos rápidos. (3 reviews) - Flexibilidad (3 reviews) - Facilidad de implementación (3 reviews) - Análisis de la investigación (3 reviews) - Monitoreo (3 reviews) - Eficiencia de la solución (3 reviews) **What users dislike:** - Los usuarios enfrentan un **sobrecoste operativo significativo y una curva de aprendizaje pronunciada** con Elastic Security, lo que dificulta su uso y mantenimiento eficiente. (4 reviews) - Los usuarios encuentran la **implementación compleja** de Elastic Security desalentadora, particularmente debido a su pronunciada curva de aprendizaje y las demandas de mantenimiento. (3 reviews) - Los usuarios encuentran la **complejidad** de Elastic Security desafiante, requiriendo un esfuerzo significativo para mantener y gestionar eficazmente. (3 reviews) - Los usuarios encuentran la **configuración compleja** de Elastic Security intimidante, requiriendo un conocimiento extenso y esfuerzos de mantenimiento para su uso efectivo. (3 reviews) - Los usuarios informan de **problemas de integración** que conducen a inconsistencias y dificultades para correlacionar datos entre diferentes fuentes de registros. (3 reviews) - Curva de aprendizaje (3 reviews) - Curva de aprendizaje pronunciada (3 reviews) - Gestión de Datos (2 reviews) - Aprendizaje difícil (2 reviews) - Alto uso de recursos (2 reviews) ## Elastic Security Reviews ### 1. Plataforma de Seguridad Potente y Personalizable para Entornos Complejos **Rating:** 4.5/5.0 stars **Reviewed by:** Jennifer S. | Senior Cybersecurity Engineer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** February 10, 2026 **¿Qué es lo que más le gusta de Elastic Security?** Lo que más me gusta de Elastic Security es la flexibilidad y profundidad que ofrece en SIEM, endpoint y observabilidad en una sola plataforma. Puedo ingerir casi cualquier fuente de datos, normalizarla a ECS y construir detecciones que realmente reflejen cómo funciona nuestro entorno, en lugar de forzar nuestros flujos de trabajo a adaptarse a una herramienta rígida. La visibilidad, correlación y personalización lo hacen especialmente poderoso para operaciones SOC del mundo real y entornos complejos. **¿Qué es lo que no le gusta de Elastic Security?** Lo que no me gusta de Elastic Security es la curva de aprendizaje y la sobrecarga operativa, especialmente para los equipos nuevos en Elastic Stack. Obtener el máximo valor requiere un fuerte conocimiento de ECS, pipelines de ingesta y ajuste de clústeres, y algunos casos de uso avanzados aún implican una cantidad considerable de configuración manual. La flexibilidad es poderosa, pero puede ser abrumadora sin recursos experimentados o un buen diseño inicial. **¿Qué problemas resuelve Elastic Security y cómo le beneficia eso?** Elastic Security resuelve el problema de la visibilidad de seguridad fragmentada al reunir SIEM, endpoint y análisis de registros en una única plataforma de búsqueda. En lugar de manejar múltiples herramientas y silos de datos, puedo correlacionar datos de endpoint, red y nube en tiempo real, construir detecciones que coincidan con nuestros escenarios de riesgo reales e investigar incidentes mucho más rápido. Esto me beneficia directamente al reducir la fatiga de alertas, mejorar la velocidad de investigación y darme control total sobre cómo se recopilan, enriquecen y actúan los datos de seguridad. ### 2. Solución SIEM sin fisuras con IA y soporte excepcional **Rating:** 5.0/5.0 stars **Reviewed by:** Jordan J. | Principal Security Engineer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** March 04, 2026 **¿Qué es lo que más le gusta de Elastic Security?** Encuentro que Elastic Security es un gran producto principalmente por las integraciones de IA que facilitan a los analistas hacer preguntas y generar consultas rápidamente durante sus investigaciones. Las numerosas integraciones y conectores listos para usar para ingerir registros y generar alertas son impresionantes, y creamos fácilmente alertas personalizadas que cumplen con varios requisitos de marcos de seguridad. La capacidad de visualizar amenazas es excelente para obtener una visión rápida y mostrar valor a la dirección. También aprecio las características de gestión de casos que nos permiten vincular múltiples alertas a un solo caso y explorar toda la cadena de eventos en una vista de línea de tiempo, lo que lo convierte en una plataforma sólida para nuestro equipo de seguridad. La configuración fue fluida, gracias a la plataforma sin servidor de Elastic, y el equipo de servicios profesionales de Elastic fue extremadamente útil. Además, los conectores de Slack y PagerDuty nos mantienen informados y listos para movilizar al personal para alertas críticas. En general, Elastic Security ha sido confiable y satisface nuestras necesidades de manera efectiva, y lo recomendaría absolutamente. **¿Qué es lo que no le gusta de Elastic Security?** Ha habido algunos errores menores en la plataforma con los que nos hemos encontrado, pero los equipos de soporte han sido muy útiles en la clasificación de los errores y en la implementación de soluciones. En algunos casos, tuvimos soluciones desplegadas en cuestión de horas. **¿Qué problemas resuelve Elastic Security y cómo le beneficia eso?** Elastic Security centraliza nuestros registros de seguridad, proporcionando una única vista para que nuestros analistas investiguen y gestionen eventos de manera efectiva. Su IA, visualizaciones, alertas personalizadas y gestión de casos optimizan las operaciones, ayudándonos a correlacionar eventos, visualizar amenazas y mantener la supervisión sin problemas. ### 3. Detección poderosa y visibilidad profunda con usabilidad práctica en Elastic Security **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** February 11, 2026 **¿Qué es lo que más le gusta de Elastic Security?** Elastic Security se destaca por sus potentes capacidades de detección y su profunda visibilidad a través de endpoints y registros, mientras que sigue siendo relativamente fácil de usar una vez que se comprenden los flujos de trabajo. La implementación es fluida en entornos que ya utilizan la pila de Elastic, y las integraciones con herramientas existentes son flexibles y están bien documentadas. La plataforma ofrece un conjunto rico de características para la detección de amenazas, búsqueda y respuesta que se escala bien para las operaciones de SOC. El soporte al cliente y los recursos de la comunidad son sólidos, lo que hace que la resolución de problemas sea manejable. En general, es una plataforma densa en características, frecuentemente utilizada, que equilibra la capacidad avanzada con la usabilidad práctica. **¿Qué es lo que no le gusta de Elastic Security?** La curva de aprendizaje puede ser empinada al principio, especialmente al ajustar las detecciones y gestionar funciones avanzadas sin experiencia previa en Elastic. **¿Qué problemas resuelve Elastic Security y cómo le beneficia eso?** Elastic Security ayuda a centralizar la detección al permitirnos crear reglas personalizadas que identifican amenazas en múltiples fuentes de datos en una sola plataforma. Su capacidad para ingerir registros de herramientas como CrowdStrike y otros productos de seguridad nos brinda una visibilidad unificada para investigaciones más rápidas. Esto reduce la proliferación de herramientas y mejora la eficiencia de nuestro SOC en la detección y respuesta a incidentes. ### 4. Las reglas predefinidas y las integraciones fáciles hacen de Elastic una opción fuerte. **Rating:** 4.5/5.0 stars **Reviewed by:** hector g. | Security Consultant, Mediana Empresa (51-1000 empleados) **Reviewed Date:** February 11, 2026 **¿Qué es lo que más le gusta de Elastic Security?** Creo que una de las mejores cosas de Elastic es el gran conjunto de reglas predefinidas creadas por la propia Elastic. También me gusta cómo el análisis y el mapeo son realmente fáciles de seguir e implementar, especialmente cuando puedes encontrar una integración que ya está creada para la tecnología que necesitas monitorear. **¿Qué es lo que no le gusta de Elastic Security?** Lo que más echaba de menos era un SOAR adecuado. Aún no he probado los flujos de trabajo, pero tengo grandes expectativas para ellos. En el pasado, probamos el asistente de IA en la primera versión y nos sentimos un poco decepcionados. Hoy en día, creo que ha mejorado bastante. Otra cosa que he notado últimamente es que al usar y correlacionar diferentes fuentes de registros, especialmente a través de las integraciones de Elastic, a veces encuentro campos que deberían coincidir pero no lo hacen. Por ejemplo, Source.ip vs client.ip, o user.name vs source.user.name. Esta inconsistencia ha hecho que sea bastante difícil correlacionar la inteligencia de amenazas con los paneles. **¿Qué problemas resuelve Elastic Security y cómo le beneficia eso?** Uno de los mayores problemas que enfrentamos al implementar nuestro MSSP fue separar los datos entre los clientes. Elastic maneja esto bastante bien, y esa es una gran razón por la que lo elegimos. ### 5. KQL/ES|QL ultrarrápido y telemetría unificada con Elastic Defend **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** February 10, 2026 **¿Qué es lo que más le gusta de Elastic Security?** La característica destacada de Elastic Security es la velocidad y flexibilidad de KQL y ES|QL. En búsquedas de amenazas de alto riesgo, poder pivotar a través de conjuntos de datos masivos con resultados casi instantáneos es crítico. La integración nativa de Elastic Defend es un segundo cercano; tener telemetría de endpoints y registros SIEM en un único esquema (ECS) elimina el "impuesto de traducción" que generalmente se requiere al mapear fuentes de datos dispares. Aunque el Asistente de IA es un gran impulsor de eficiencia para generar consultas complejas, el verdadero valor reside en la personalización de la plataforma. **¿Qué es lo que no le gusta de Elastic Security?** Uno de los principales desafíos con Elastic Security es la gran carga administrativa necesaria para mantener un entorno saludable. A diferencia de las soluciones SaaS "configurar y olvidar", Elastic requiere un constante "cuidado y alimentación" de las canalizaciones de ingesta, la gestión del ciclo de vida de los índices (ILM) y el mapeo de fragmentos. Si el mapeo no es perfecto, te enfrentas a explosiones de mapeo o campos no analizados que pueden hacer que los registros críticos sean invisibles durante una búsqueda. Esta complejidad a menudo convierte a un Analista de Amenazas en un Ingeniero de Datos a tiempo parcial solo para asegurar que los datos sean buscables. Otro punto de dolor significativo es la pronunciada curva de aprendizaje de los nuevos lenguajes de consulta. Aunque ES|QL es poderoso, la transición desde KQL o Lucene crea una brecha temporal de eficiencia para el equipo. Además, la concesión de licencias y el consumo de recursos pueden ser impredecibles; dado que el precio se basa en el cómputo y el almacenamiento (RAM/CPU) en lugar de solo el volumen de datos o los asientos, una consulta mal escrita por un analista junior o un aumento repentino en el volumen de registros puede llevar a una degradación del rendimiento o costos de escalado inesperados que son difíciles de presupuestar en un SOC a gran escala. Finalmente, las capacidades nativas de SOAR aún se sienten algo inmaduras en comparación con las plataformas dedicadas. Aunque existen acciones automatizadas básicas, construir libros de jugadas de respuesta complejos y de múltiples pasos, especialmente aquellos que involucran integraciones de terceros fuera del ecosistema Elastic, puede ser torpe y a menudo requiere herramientas externas para lograr una verdadera automatización. Para un flujo de trabajo DFIR de alto nivel, la gestión de casos incorporada también carece de algunas de las características de documentación forense más profundas necesarias para la cadena de custodia de evidencia, lo que nos obliga a depender de plataformas externas para informes formales. **¿Qué problemas resuelve Elastic Security y cómo le beneficia eso?** Elastic Security resuelve eficazmente el problema de la siloización de datos y "el impuesto de traducción". En entornos tradicionales, los analistas a menudo tienen que saltar entre consolas EDR para artefactos de endpoint y un SIEM separado para registros de red, correlacionando manualmente marcas de tiempo y nombres de host. Elastic consolida esto a través del Esquema Común de Elastic (ECS), proporcionando una vista unificada de toda la superficie de ataque. Para mí, esto ha sido un cambio de juego durante investigaciones complejas, como la reciente caza de amenazas UNC3886, porque me permite pasar de un árbol de procesos sospechoso directamente a conexiones de red relacionadas o registros de auditoría en la nube sin perder contexto o perder tiempo normalizando datos manualmente. La plataforma también aborda el problema de la latencia investigativa a través de sus capacidades de búsqueda de alto rendimiento y la introducción de ES|QL. Al resolver el cuello de botella de las respuestas lentas a consultas en conjuntos de datos históricos masivos, Elastic me permite realizar búsquedas iterativas de "qué pasaría si" a gran escala. Esto me beneficia al reducir significativamente nuestro Tiempo Medio de Detección (MTTD); puedo probar una hipótesis contra meses de telemetría en segundos en lugar de horas. Esta velocidad, combinada con Acciones de Respuesta Automatizadas como el aislamiento de host, me permite pasar instantáneamente del descubrimiento al confinamiento, lo cual es crítico cuando se trata de amenazas persistentes avanzadas que se mueven lateralmente con alta velocidad. Finalmente, Elastic ayuda a cerrar la brecha de recursos analíticos con sus asistentes impulsados por IA y reglas de detección preconstruidas mapeadas al marco MITRE ATT&CK. Al automatizar la detección "de bajo nivel" de TTPs conocidos, la plataforma resuelve el problema de la fatiga de alertas, liberando mi tiempo para centrarme en trabajos de DFIR de alto nivel y modelado estratégico de amenazas. Esto beneficia mi carrera y a la organización al cambiar nuestra postura de un monitoreo básico de registros a una operación sofisticada centrada en la caza, donde buscamos los "desconocidos desconocidos" en lugar de solo clasificar interminables alertas de malware común. ### 6. Esencial para Nuestra Seguridad Linux **Rating:** 5.0/5.0 stars **Reviewed by:** Pascal F. **Reviewed Date:** February 10, 2026 **¿Qué es lo que más le gusta de Elastic Security?** Me parece muy bien que Elastic Security ofrezca una buena visión de nuestro sistema. Podemos realizar buenos análisis porque operamos un SOC sin acceso directo a las máquinas, y para eso la función de defensa es muy útil. Además, la primera instalación de Elastic Security fue muy sencilla y clara. En general, estoy muy satisfecho y definitivamente le daría a Elastic Security una puntuación de 10 como recomendación a un amigo o colega. **¿Qué es lo que no le gusta de Elastic Security?** Inventario de la máquina qué parches están instalados **¿Qué problemas resuelve Elastic Security y cómo le beneficia eso?** Utilizo Elastic Security para monitorear nuestro entorno Linux, lo que proporciona EDR y análisis de registros de red y procesos. Ofrece una visión del sistema, permitiéndonos realizar un buen análisis a pesar de no tener acceso directo a las máquinas. ### 7. Potentes características de seguridad con mínimas complicaciones de configuración **Rating:** 4.5/5.0 stars **Reviewed by:** Nathan T. | Mediana Empresa (51-1000 empleados) **Reviewed Date:** April 22, 2026 **¿Qué es lo que más le gusta de Elastic Security?** Me gusta usar Elastic Security para el monitoreo de seguridad. Los registros centrales y las características de ECS son increíblemente útiles para mí. Aprecio las herramientas poderosas como la línea de tiempo y los casos, que hacen que manejar los detalles de seguridad sea mucho más eficiente. La configuración inicial de Elastic Security fue bastante fácil, lo cual encontré realmente conveniente. **¿Qué es lo que no le gusta de Elastic Security?** En la línea de tiempo no puedes mover columnas deslizándolas, necesitas hacer clic derecho y "mover a la izquierda" varias veces a veces. **¿Qué problemas resuelve Elastic Security y cómo le beneficia eso?** Utilizo Elastic Security para centralizar registros, utilizando ECS y para un triaje rápido. ### 8. Investigaciones de seguridad simplificadas con Elastic **Rating:** 4.5/5.0 stars **Reviewed by:** Delonte J. | Director of Security Engineering and Operations **Reviewed Date:** February 12, 2026 **¿Qué es lo que más le gusta de Elastic Security?** Aprecio la capacidad de visualizar datos y convertirlos en inteligencia procesable con Elastic Security. Lo usamos para crear paneles que monitorean nuestra postura de seguridad, superficie de ataque y panorama de amenazas. La integración con nuestro sistema de gestión de incidentes es perfecta, y la configuración fue simple y directa. Elastic Security ha permitido a nuestro equipo realizar investigaciones de manera más eficiente. **¿Qué es lo que no le gusta de Elastic Security?** Encuentro desafiante construir reglas de secuenciación donde múltiples eventos deben ocurrir en orden durante un tiempo determinado. **¿Qué problemas resuelve Elastic Security y cómo le beneficia eso?** Utilizo Elastic Security para investigar y detectar incidentes de seguridad de manera eficiente. Nos permite visualizar datos, creando paneles para monitorear nuestra postura de seguridad y convertir las ideas en inteligencia accionable. ### 9. Gestión de alertas fácil y casos poderosos para investigaciones de seguridad **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Mediana Empresa (51-1000 empleados) **Reviewed Date:** February 12, 2026 **¿Qué es lo que más le gusta de Elastic Security?** Puedes gestionar las alertas de una manera fácil. Desde el panel de alertas puedes tener toda la información necesaria para una investigación de seguridad. Además, con la función de casos, puedes crear tu propia base de datos de alertas. **¿Qué es lo que no le gusta de Elastic Security?** A veces, la carga es lenta y es difícil copiar campos y valores de las líneas de tiempo. **¿Qué problemas resuelve Elastic Security y cómo le beneficia eso?** Nos está ayudando como un SIEM ### 10. Reglas flexibles y preconfiguradas con gestión de casos integrada **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Administración gubernamental | Mediana Empresa (51-1000 empleados) **Reviewed Date:** February 11, 2026 **¿Qué es lo que más le gusta de Elastic Security?** Me gusta su flexibilidad, las reglas preconfiguradas y la gestión de casos integrada para compartir información. **¿Qué es lo que no le gusta de Elastic Security?** Al principio parece un poco complejo. Es una infraestructura grande, pesada y bastante compleja de mantener en las instalaciones. **¿Qué problemas resuelve Elastic Security y cómo le beneficia eso?** Principalmente lo utilizo como un SIEM para nuestro SOC, ya que nos proporciona una visión completa de nuestro entorno. ### 11. Gran flexibilidad de autenticación, pero el inicio de sesión anónimo necesita desactivación manual. **Rating:** 3.5/5.0 stars **Reviewed by:** Abhishek g. | Devops engineer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** February 10, 2026 **¿Qué es lo que más le gusta de Elastic Security?** Elastic xpack security es excelente para conectarse con múltiples controladores de dominio o varios métodos de autenticación. **¿Qué es lo que no le gusta de Elastic Security?** todavía tiene algunos inconvenientes como el inicio de sesión anónimo, que es necesario desactivar por separado, de lo contrario será vulnerable **¿Qué problemas resuelve Elastic Security y cómo le beneficia eso?** Control de acceso: puedes tener acceso basado en roles, incluso puedes controlar el acceso a nivel de campos usando el gestor de roles de Kibana. ### 12. Es una buena herramienta con una buena interfaz para SIEM. **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Mediana Empresa (51-1000 empleados) **Reviewed Date:** February 11, 2026 **¿Qué es lo que más le gusta de Elastic Security?** Capacidad de EDR y soporte de K8 junto con SIEM **¿Qué es lo que no le gusta de Elastic Security?** Problemas con el agente elástico, a veces parece no estar en buen estado o bloquea acciones comerciales. **¿Qué problemas resuelve Elastic Security y cómo le beneficia eso?** Principalmente SIEM para el servicio SOC ### 13. Casos de uso de seguridad elástica preconstruidos que facilitan la migración **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Banca | Empresa (> 1000 empleados) **Reviewed Date:** February 11, 2026 **¿Qué es lo que más le gusta de Elastic Security?** Lo más útil, que fue una de las razones para elegir Elastic Security, son los casos de uso de seguridad preconstruidos listos para usar. **¿Qué es lo que no le gusta de Elastic Security?** La ventaja es que, cuando migras de una herramienta diferente, aprendes detalles específicos, por ejemplo, la dirección IP almacenada en múltiples campos para poder buscar ya sea por texto o por regex. **¿Qué problemas resuelve Elastic Security y cómo le beneficia eso?** Principalmente lo usamos como herramienta SIEM y también como herramienta EDR. ### 14. Revisión de seguridad elástica **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Telecomunicaciones | Mediana Empresa (51-1000 empleados) **Reviewed Date:** October 27, 2022 **¿Qué es lo que más le gusta de Elastic Security?** La seguridad elástica proporciona análisis clave de varios hosts en una arquitectura distribuida. Ayuda a diagnosticar cualquier anomalía o amenaza, permitiéndote actuar rápidamente y minimizar la pérdida potencial. **¿Qué es lo que no le gusta de Elastic Security?** Podría ser más caro, por lo que quizás quieras elegir los hosts apropiados donde la amenaza sea mayor, como aquellos en la capa de borde de tu red. **¿Qué problemas resuelve Elastic Security y cómo le beneficia eso?** La seguridad elástica proporciona información y análisis rápidos sobre los hosts en su red y le alerta en caso de que se requiera alguna acción para mantener sus hosts seguros. ### 15. Lo recomendaría mucho. **Rating:** 4.0/5.0 stars **Reviewed by:** Saravanan K. | Programming Analyst II, Mediana Empresa (51-1000 empleados) **Reviewed Date:** November 13, 2022 **¿Qué es lo que más le gusta de Elastic Security?** Nuevas características y actualizaciones. Seguridad en el intercambio en la nube. **¿Qué es lo que no le gusta de Elastic Security?** No hay desventajas importantes que reportar en este momento. **¿Qué problemas resuelve Elastic Security y cómo le beneficia eso?** Mejorar la postura de seguridad en la nube ### 16. Muy fiable. Buena seguridad. **Rating:** 4.0/5.0 stars **Reviewed by:** Eduardo N. | Technical Support Engineer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** September 29, 2022 **¿Qué es lo que más le gusta de Elastic Security?** Software muy confiable para proteger datos sensibles. ¡Fácil de configurar también! **¿Qué es lo que no le gusta de Elastic Security?** Nada realmente. Bucle de ocasión dependiendo de la red. A veces requiere borrar la caché y las cookies para evitar el bucle. **¿Qué problemas resuelve Elastic Security y cómo le beneficia eso?** Protección de correos electrónicos sensibles sobre compilaciones de software. Conversaciones internas. ### 17. Rápida y más fácil solución SIEM para pequeñas empresas y startups **Rating:** 5.0/5.0 stars **Reviewed by:** Sidhartha P. | Cyber Security Analyst, Empresa (> 1000 empleados) **Reviewed Date:** July 27, 2020 **¿Qué es lo que más le gusta de Elastic Security?** ELK es la mejor solución si eres una startup o una pequeña empresa. Es increíblemente rápido y rentable. **¿Qué es lo que no le gusta de Elastic Security?** Las notificaciones de creación desde el principio pueden ser un desafío, los observadores pueden simplificarse. **¿Qué problemas resuelve Elastic Security y cómo le beneficia eso?** Caza de amenazas, solución SIEM para el equipo SOC ### 18. Suite de registros completamente funcional **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Subcontratación/Externalización | Mediana Empresa (51-1000 empleados) **Reviewed Date:** June 09, 2020 **¿Qué es lo que más le gusta de Elastic Security?** Logstash proporciona una colección completa de registros, la mejor configuración es usarlos con Kibana y Elastic Search como un conjunto Elk. **¿Qué es lo que no le gusta de Elastic Security?** No es tan fácil de configurar, es necesario un socio especializado. **Recomendaciones a otros que estén considerando Elastic Security:** Considera obtener ayuda de un socio experto **¿Qué problemas resuelve Elastic Security y cómo le beneficia eso?** Registro de cumplimiento y monitoreo ### 19. Usé Logstash como un filtro para agregar los datos provenientes de Beats. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Empresa (> 1000 empleados) **Reviewed Date:** December 29, 2019 **¿Qué es lo que más le gusta de Elastic Security?** Logstash proporciona muchos complementos y también funciona como un filtro que se utiliza para recopilar los datos y luego filtrarlos de la manera que queremos. Además, Logstash es una herramienta de código abierto, por lo que también resuelve el problema de costos. **¿Qué es lo que no le gusta de Elastic Security?** Hasta ahora todo está bien, me gusta mucho. **¿Qué problemas resuelve Elastic Security y cómo le beneficia eso?** Usé Logstash para crear canalizaciones que me dieron datos filtrados provenientes de Beats. Y luego también me proporciona una sección de salida donde puedo mencionar mi salida para ser transferida allí, por ejemplo, Elastic Search. El rendimiento de Logstash es muy bueno también, ya que es una herramienta de código abierto que es rentable para mí. ### 20. Procesador de registros versátil con amplio apoyo de la comunidad y actualizaciones rápidas. **Rating:** 4.0/5.0 stars **Reviewed by:** Joseph H. | Information Technology Manager, Bibliotecas, Mediana Empresa (51-1000 empleados) **Reviewed Date:** August 24, 2017 **¿Qué es lo que más le gusta de Elastic Security?** Lo que más me gusta de logstash es la capacidad de ajustarlo a lo que sea que estés haciendo. Si es tu propio proyecto personalizado o una fuente de entrada estándar, se adaptará a tus necesidades. **¿Qué es lo que no le gusta de Elastic Security?** Configurar logstash me llevó un tiempo cuando no tenía idea de cómo hacerlo funcionar. Lo que estoy tratando de decir es que la curva de aprendizaje fue un poco más alta de lo que pensaba. Eso y GROK es horrible. **Recomendaciones a otros que estén considerando Elastic Security:** Aprende a usar Grok. Encuentra un analizador Grok en línea y luego busca MUCHAS guías sobre cómo escribir grok. Hay muchas de ellas disponibles. Cuando hayas encontrado tu guía, prueba tu código. Configura un entorno de CI / CD, incluso si es uno simple para probar tus cambios en tus archivos de configuración de logstash. Asegúrate de configurar todas tus entradas y salidas como archivos separados, facilita MUCHO la depuración. Usa un sistema de control de versiones como git, facilita MUCHO encontrar problemas con tus cambios de configuración. Básicamente, lo que estoy diciendo es sigue los principios de DevOps, logstash es problemático. **¿Qué problemas resuelve Elastic Security y cómo le beneficia eso?** Analizando archivos de registro de Windows y Linux para el uso común y el mal uso de las computadoras. Poder ver en un lugar centralizado cómo se comportan todos los sistemas y clientes es maravilloso. ### 21. Fácil de configurar. Funciona de manera confiable. La herramienta más simple en ETL. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Internet | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** January 26, 2018 **¿Qué es lo que más le gusta de Elastic Security?** La simplicidad de definir la configuración para un trabajo ETL y los numerosos complementos disponibles. **¿Qué es lo que no le gusta de Elastic Security?** No es una forma tan amigable de escalar la herramienta para grandes cantidades de entrada. **Recomendaciones a otros que estén considerando Elastic Security:** Definitivamente, pruébalo. Es la mejor herramienta para cargas de trabajo pequeñas a medianas. Los patrones grok predeterminados pueden ser bastante complicados. Sugerencia: usa el filtro CSV si es posible. **¿Qué problemas resuelve Elastic Security y cómo le beneficia eso?** Cargar de trabajo de Extracción, Transformación y Carga especialmente para registros de acceso. ### 22. Revisión de Logstash **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Internet | Mediana Empresa (51-1000 empleados) **Reviewed Date:** January 18, 2018 **¿Qué es lo que más le gusta de Elastic Security?** Registra las actividades de todos los servidores y las agrega en una única fuente de verdad para visualización e investigación. **¿Qué es lo que no le gusta de Elastic Security?** Los registros tardan un tiempo en entenderse para una persona no técnica al principio. **¿Qué problemas resuelve Elastic Security y cómo le beneficia eso?** Para mantener registros y poder rastrear qué actividades fueron realizadas por qué usuarios ### 23. Buen software de código abierto **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Videojuegos | Empresa (> 1000 empleados) **Reviewed Date:** August 28, 2016 **¿Qué es lo que más le gusta de Elastic Security?** Muy buen rendimiento al procesar y recopilar registros de gran tamaño. Código abierto con una gran comunidad y muchos complementos disponibles. **¿Qué es lo que no le gusta de Elastic Security?** Alto consumo de memoria. Algo difícil de configurar. **¿Qué problemas resuelve Elastic Security y cómo le beneficia eso?** Necesitábamos una forma de encontrar fácilmente problemas recurrentes del sistema de construcción que están en nuestros cientos de registros. Con la implementación de ELK (Elasticsearch, Logstash, Kibana) ahora podemos buscar fácilmente en todos nuestros registros a la vez. - [View Elastic Security pricing details and edition comparison](https://www.g2.com/es/products/elastic-elastic-security/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-14+18%3A36%3A59+-0500&secure%5Bsession_id%5D=26535d3a-f000-4d9a-a1d1-e15ccd1419bd&secure%5Btoken%5D=df1fe261776e09d73b4b5f65fd36914bcbf0e0dff51c51f9c1b0b2c0f2711003&format=llm_user) ## Elastic Security Integrations - [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/es/products/crowdstrike-falcon-endpoint-protection-platform/reviews) - [Jira Service Management](https://www.g2.com/es/products/jira-service-management/reviews) - [Microsoft 365](https://www.g2.com/es/products/microsoft365/reviews) - [Microsoft Defender for Endpoint](https://www.g2.com/es/products/microsoft-defender-for-endpoint/reviews) - [n8n](https://www.g2.com/es/products/n8n/reviews) - [SentinelOne Singularity Threat Intelligence](https://www.g2.com/es/products/sentinelone-singularity-threat-intelligence/reviews) ## Elastic Security Features **Gestión** - Informes - Auditoría **Detección y respuesta** - Automatización de respuestas - Caza de amenazas - Detección basada en reglas - Detección en tiempo real **Servicios - Detección y Respuesta de Endpoint (EDR)** - Servicios Gestionados **Visibilidad en la nube** - Descubrimiento de datos - Registro en la nube - Análisis de brechas en la nube **Gestión de redes** - Monitoreo de actividad - Gestión de activos - Administración de registros **Control del sistema** - Control de dispositivos - Web Control - Control de aplicaciones - Gestión de activos - Aislamiento del sistema **Funcionalidad** - Extracción - Transformación - Carga - Automatización - Escalabilidad **Gestión** - Extensibilidad - Automatización del flujo de trabajo - Visibilidad unificada **Seguridad** - Seguridad de los datos - Prevención de pérdida de datos - Auditoría de seguridad **Gestión de incidencias** - Gestión de eventos - Respuesta automatizada - Notificación de incidentes **Prevención de vulnerabilidades** - Inteligencia de endpoints - Cortafuegos - Detección de malware **Analytics** - Inteligencia de amenazas - Inteligencia artificial y aprendizaje automático - Recopilación de datos **Identidad** - Sso - Gobernanza - Análisis de usuarios **Inteligencia de seguridad** - Inteligencia de amenazas - Evaluación de vulnerabilidades - Análisis avanzado - Examen de datos **Gestión de la seguridad** - Informes de incidentes - Validación de seguridad - Conformidad **Agente AI - Gestión de Información y Eventos de Seguridad (SIEM)** - Ejecución Autónoma de Tareas - Planificación en varios pasos - Asistencia proactiva - Toma de decisiones **Plataformas de Detección y Respuesta Extendida (XDR) de IA Agente** - Ejecución Autónoma de Tareas - Asistencia proactiva - Toma de decisiones **Servicios - Detección y Respuesta Extendida (XDR)** - Servicios gestionados ## Top Elastic Security Alternatives - [Databricks](https://www.g2.com/es/products/databricks/reviews) - 4.6/5.0 (740 reviews) - [Wiz](https://www.g2.com/es/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews) - [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/es/products/crowdstrike-falcon-endpoint-protection-platform/reviews) - 4.7/5.0 (374 reviews)